|
Plagegeister aller Art und deren Bekämpfung: Win32/UniBlue.F und Win32/MacigBit.A gefundenWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
16.06.2016, 12:01 | #1 |
| Win32/UniBlue.F und Win32/MacigBit.A gefunden Hi! Bis vorgestern Mittag hab ich fleißig an meiner Steuererklärung gearbeitet und danach was gegessen, Rechner runtergefahren. Es handelt sich um einen HP Compaq Presario CQ61, Win 7 Home Premium. Ich bin alleiniger Nutzer (es sei denn mein Hund hat über Nacht Superpowers entwickelt ;-) ) und lade nichts illeagales runter, kann also kein keygen oder was anderes derartiges sein. Rechner wieder hochgefahren und dann ging's los: - Touchpad von meinem Rechner reagierte nicth mehr, Cursor blieb nach wenigen Minuten stecken. Weder rechts noch linksklick gingen. Höh? Spybot laufen lassen, nix dramatisches gefunden, nur ein paar Cookies. - externe Maus angeschlossen, läuft bestens, keine Benutzungs-Probleme. - Datei geöffnet und plötzlich tippt sich 666666666666666666666666666666666666666.... in die Datei ein, obwohl ich nicht in der Nähe der Taste bin. - Win-Taste gedrückt um neuzustarten, in der Suchleiste unten tippt sich auf einmal 66666666666666666666666666666666666666666666..... unaufhörlich ein - Eset online Scanner laufen mit Chrome lassen, nach 1,5 Stunden wurden 7 Sachen gefunden, u.a. Win32/UniBlue.F und Win32/MacigBit.A angeblich gelöscht. - Win 7 im Safe mode gestartet, Kaspersky öffnet sich gar nicht, Spybot findet nichts, Win-Starttaste gibt mir denselben 666666666666666666..... Kram. - wenn ich jetzt chrome aufmache, tippt sich die 6666666666666666666... in die suchleiste.... AUf die Taste ist kein Wasser gelaufen und sie klemmt auch ganz sicher nicht, denn manchmal kann ich eine Datei öffnen, ohne dass sich die 6 reintippt... Frage 1: habe ihr eine Idee, wie ich wenigstens die Steuerdaten noch retten kann? Die Festplatte in eine Dockingstation zu stecken ist sicher total sinnfrei, denn dann übertrag ich nen eventuellen Befall gleich mit, oder? Frage 2: Hab ich überhaupt (noch) nen Befall? Wie stell ich das sinnvoll fest? Nicht, dass Win ne komplette Macke hat...wisst ihr was ich mein? Vielen, vielen Dank für eure Tips! Martin |
16.06.2016, 14:26 | #2 |
/// Malwareteam | Win32/UniBlue.F und Win32/MacigBit.A gefundenMein Name ist Dennis und ich werde dir bei der Bereinigung helfen. Bitte beachte, dass es ein paar Regeln gibt:
Sollte ich nicht innerhalb von 48h antworten, schreibe mir eine PM! Posten in CODE-Tags Lesestoff: Posten in CODE-Tags Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR oder 7Z-Archiv zu packen erschwert mir massiv die Arbeit. Auch wenn die Logs für einen Beitrag zu groß sein sollten, bitte ich dich die Logs direkt und notfalls über mehrere Beiträge verteilt zu posten. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:
Los gehts! Bevor wir da bereinigen wäre es natürlich geschickt die Daten zu retten. Vor allem wissen wir nicht, ob nicht vielleicht doch die Tastatur einen Schaden hat. Aber um mal die Daten rauszuholen kannst du einfach die Festplatte in einen anderen PC einbauen oder von einer Linux-Live CD aus die Daten auf eine externe rüberkopieren. Falls du dabei Hilfe brauchst gib einfach bescheid.
__________________ |
16.06.2016, 14:55 | #3 | |
| Win32/UniBlue.F und Win32/MacigBit.A gefundenZitat:
Das klingt alles großartig und ich werde versuchen, so effizient wie möglich zu posten. - Die Tastatur habe ich vor 1 Monat neu super vorsichtig eingesetzt, das können wir getrost ausschließen. - Live CD von Ubuntu wollte ich vorhin auf dem Recher starten, aber er wollte mich nicht lassen. - werde die Daten noch kopieren, wenn du sagst, dass es kein Problem ist und ich keine eventuellen Viren mitkopiere. Gut! los geht's.... Was ist der erste Schritt? :-) |
16.06.2016, 15:19 | #4 |
/// Malwareteam | Win32/UniBlue.F und Win32/MacigBit.A gefunden Hi, zuerst brauch ich mal ein FRST-Log Schritt # 1: FRST Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST 32-Bit | FRST 64-Bit (Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
Schritt # 2: Bitte Posten
|
16.06.2016, 20:12 | #5 |
| Win32/UniBlue.F und Win32/MacigBit.A gefunden ok, hier ist der erste und danach der addition text... Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version:16-06-2016 durchgeführt von Compaq (Administrator) auf COMPAQ-PC (16-06-2016 21:01:01) Gestartet von C:\Users\Compaq\Desktop Geladene Profile: Compaq (Verfügbare Profile: Compaq) Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\stacsv64.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jusched.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe (CyberLink Corp.) C:\Program Files (x86)\Hp\QuickPlay\QPService.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre6\bin\jusched.exe (Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe (Quanta Computer, INC.) C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe (Apple Computer, Inc.) C:\Program Files (x86)\QuickTime\qttask.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe () C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (Microsoft Corporation) C:\Windows\System32\taskmgr.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [450048 2009-07-22] (IDT, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre6\bin\jusched.exe [171520 2009-08-25] (Sun Microsystems, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-10-01] (Synaptics Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-02] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [QPService] => C:\Program Files (x86)\HP\QuickPlay\QPService.exe [468264 2009-06-23] (CyberLink Corp.) HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.) HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [323640 2010-02-25] ( Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [UpdatePRCShortCut] => C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [60464 2009-06-22] (EasyBits Software AS) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Java\jre6\bin\jusched.exe [148888 2009-08-25] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [WirelessAssistant] => C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard) HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1548816 2015-09-17] (Easybits) HKLM-x32\...\Run: [Keyboard Manager Utility] => C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe [1438720 2007-02-15] (Quanta Computer, INC.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\qttask.exe [77824 2016-05-07] (Apple Computer, Inc.) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [Web Companion] => C:\Program Files (x86)\Lavasoft\Web Companion\Application\WebCompanion.exe --minimize HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [KSS] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2009-08-25] (EasyBits Software Corp.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk [2015-10-07] ShortcutTarget: CodecPackUpdateChecker.lnk -> C:\Windows\SysWOW64\C2MP\UpdateChecker.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kaspersky Software Updater Beta.lnk [2016-04-29] ShortcutTarget: Kaspersky Software Updater Beta.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe (AO Kaspersky Lab) Startup: C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2016-05-07] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{CCE0FF19-7F1E-4489-9005-F635E642180D}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cnnb HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cnnb HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = SearchScopes: HKLM -> DefaultScope {5DA8E2FE-4E18-4B66-9F05-67EB6994B371} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de SearchScopes: HKLM -> {07E434E3-221A-4F4A-97A9-62BFFB3B7BAF} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 SearchScopes: HKLM -> {5DA8E2FE-4E18-4B66-9F05-67EB6994B371} URL = hxxp://slirsredirect.search.aol.com/slirs_http/sredir?sredir=1145&query={searchTerms}&invocationType=tb50hpcnnbie7-de-de SearchScopes: HKLM -> {8EA50541-C7E3-4373-A2A9-2E535B88BC36} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {8EA50541-C7E3-4373-A2A9-2E535B88BC36} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKU\S-1-5-21-3732546155-1109480814-344937759-1000 -> DefaultScope {8EA50541-C7E3-4373-A2A9-2E535B88BC36} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKU\S-1-5-21-3732546155-1109480814-344937759-1000 -> {8EA50541-C7E3-4373-A2A9-2E535B88BC36} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-25] (Sun Microsystems, Inc.) BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-08-25] (Sun Microsystems, Inc.) DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default FF SelectedSearchEngine: Bing® FF Homepage: about:home FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-14] () FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\2.0.31005.0\npctrl.dll [2008-10-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Extension: Classic Theme Restorer - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2016-05-22] FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-05-23] FF Extension: YouTube ALL HTML5 - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default\Extensions\jid1-qj0w91o64N7Eeg@jetpack.xpi [2016-02-14] FF Extension: Adblock Plus - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29] FF Extension: YouTube Flash Video Player - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default\Extensions\{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi [2016-05-14] FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] Chrome: ======= CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-24] CHR Extension: (Adblock Plus) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-15] CHR Extension: (Disable Youtube™ HTML5 Player) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\enmofgaijnbjpblfljopnpdogpldapoc [2016-02-13] CHR Extension: (Flash® Player for YouTube™) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\lajdkhdcndkniopfefocbgbkofflagpm [2016-06-15] CHR Extension: (Skype) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-06-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03] CHR HKU\S-1-5-21-3732546155-1109480814-344937759-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-05-07] (Adobe Systems) [Datei ist nicht signiert] R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [Datei ist nicht signiert] R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [124928 2009-07-09] (Hewlett-Packard) [Datei ist nicht signiert] R2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab) R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-01-21] () R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe [240128 2009-07-22] (IDT, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) S2 LavasoftTcpService; C:\Program Files (x86)\Lavasoft\Web Companion\TcpService\2.3.4.7\LavasoftTcpService.exe [X] S2 SearchProtectionService; C:\Program Files (x86)\Lavasoft\Web Companion\Application\Lavasoft.SearchProtect.WinService.exe [X] ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-05] (Malwarebytes) R3 qkbfiltr; C:\Windows\System32\DRIVERS\qkbfiltr.sys [41984 2006-08-21] (Quanta Computer Inc.) S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited) U4 eabfiltr; kein ImagePath S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-16 21:01 - 2016-06-16 21:01 - 00021622 _____ C:\Users\Compaq\Desktop\FRST.txt 2016-06-16 21:00 - 2016-06-16 21:01 - 00000000 ____D C:\FRST 2016-06-16 20:32 - 2016-06-16 20:32 - 02386944 _____ (Farbar) C:\Users\Compaq\Desktop\FRST64.exe 2016-06-16 20:14 - 2016-06-16 20:14 - 00283325 _____ C:\Users\Compaq\AppData\Local\census.cache 2016-06-16 20:14 - 2016-06-16 20:14 - 00122547 _____ C:\Users\Compaq\AppData\Local\ars.cache 2016-06-16 13:45 - 2016-06-16 13:45 - 02405664 _____ (Trend Micro Inc.) C:\Users\Compaq\Downloads\HousecallLauncher64.exe 2016-06-16 13:45 - 2016-06-16 13:45 - 00000036 _____ C:\Users\Compaq\AppData\Local\housecall.guid.cache 2016-06-16 13:21 - 2016-06-16 13:21 - 00000763 _____ C:\Users\Compaq\Desktop\JRT 1.txt 2016-06-16 13:20 - 2016-06-16 13:20 - 00000763 _____ C:\Users\Compaq\Desktop\JRT.txt 2016-06-16 13:08 - 2016-06-16 13:08 - 00002500 _____ C:\Users\Compaq\Desktop\ereignisprotokoll.txt 2016-06-16 11:10 - 2016-06-16 11:10 - 00153247 _____ C:\wubildr 2016-06-16 11:10 - 2016-06-16 11:10 - 00008192 _____ C:\wubildr.mbr 2016-06-16 11:07 - 2016-06-16 11:07 - 00000000 ____D C:\ubuntu 2016-06-15 18:54 - 2016-06-15 18:54 - 02870984 _____ (ESET) C:\Users\Compaq\Downloads\esetsmartinstaller_deu (1).exe 2016-06-15 18:17 - 2016-06-16 13:21 - 00350994 _____ C:\Windows\ntbtlog.txt 2016-06-15 17:47 - 2016-06-15 17:47 - 00000000 ____D C:\Users\Compaq\Downloads\memtest86+-5.01 2016-06-15 17:46 - 2016-06-15 17:46 - 00055897 _____ C:\Users\Compaq\Downloads\memtest86+-5.01.zip 2016-06-15 17:39 - 2016-06-15 17:39 - 00001155 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk 2016-06-15 17:39 - 2016-06-15 17:39 - 00001105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2016-06-15 17:39 - 2016-06-15 17:39 - 00000000 ____D C:\Users\Compaq\AppData\Roaming\Canneverbe Limited 2016-06-15 17:39 - 2016-06-15 17:39 - 00000000 ____D C:\ProgramData\Canneverbe Limited 2016-06-15 17:39 - 2016-06-15 17:39 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP 2016-06-15 17:38 - 2016-06-15 17:38 - 05383336 _____ (Canneverbe Limited ) C:\Users\Compaq\Downloads\cdbxp_setup_4.5.7.6139_minimal.exe 2016-06-15 17:31 - 2016-06-15 17:31 - 00000000 ____D C:\Users\Compaq\Downloads\memtest86+-5.01.iso 2016-06-15 17:30 - 2016-06-15 17:30 - 00059435 _____ C:\Users\Compaq\Downloads\memtest86+-5.01.iso.zip 2016-06-15 15:41 - 2016-06-15 15:41 - 02870984 _____ (ESET) C:\Users\Compaq\Downloads\esetsmartinstaller_deu.exe 2016-06-15 15:41 - 2016-06-15 15:41 - 00000000 ____D C:\Program Files (x86)\ESET 2016-06-02 12:11 - 2016-06-02 12:11 - 00000367 _____ C:\Users\Compaq\Desktop\Systemsteuerung - Verknüpfung.lnk 2016-05-18 02:05 - 2016-05-25 22:43 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-16 20:25 - 2015-06-04 08:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-06-16 20:21 - 2015-01-02 23:44 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-16 13:39 - 2009-07-14 06:45 - 00023024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-16 13:39 - 2009-07-14 06:45 - 00023024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-16 13:34 - 2015-01-11 11:22 - 00000000 ____D C:\Users\Compaq\AppData\Roaming\Skype 2016-06-16 13:33 - 2015-01-02 17:16 - 00000187 _____ C:\ProgramData\HPWALog.txt 2016-06-16 13:33 - 2015-01-02 16:34 - 00000722 _____ C:\ProgramData\hpqp.ini 2016-06-16 13:30 - 2015-01-02 23:44 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-16 13:30 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-16 13:19 - 2015-10-07 10:49 - 00000000 ____D C:\ProgramData\Lavasoft 2016-06-16 13:19 - 2015-10-07 10:49 - 00000000 ____D C:\Program Files (x86)\Lavasoft 2016-06-15 16:56 - 2015-01-02 23:45 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-15 15:42 - 2015-01-02 18:41 - 00000000 ____D C:\Users\Compaq\AppData\Roaming\HpUpdate 2016-06-14 00:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration 2016-06-13 14:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-06-13 14:49 - 2015-01-02 17:10 - 00000000 ____D C:\Users\Compaq 2016-06-02 17:32 - 2009-08-26 02:30 - 00643866 _____ C:\Windows\system32\perfh007.dat 2016-06-02 17:32 - 2009-08-26 02:30 - 00126394 _____ C:\Windows\system32\perfc007.dat 2016-06-02 17:32 - 2009-07-14 07:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-02 09:17 - 2015-01-10 23:49 - 00000000 ____D C:\Users\Compaq\AppData\Local\QuickPlay 2016-05-29 14:32 - 2016-04-25 15:47 - 00000000 ____D C:\Users\Compaq\AppData\Local\ElevatedDiagnostics 2016-05-28 11:09 - 2015-01-15 22:15 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-05-25 22:43 - 2015-01-10 23:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-06-16 20:14 - 2016-06-16 20:14 - 0122547 _____ () C:\Users\Compaq\AppData\Local\ars.cache 2015-01-02 17:16 - 2015-01-02 17:16 - 0000000 _____ () C:\Users\Compaq\AppData\Local\AtStart.txt 2016-06-16 20:14 - 2016-06-16 20:14 - 0283325 _____ () C:\Users\Compaq\AppData\Local\census.cache 2015-01-02 17:16 - 2015-01-02 17:16 - 0000000 _____ () C:\Users\Compaq\AppData\Local\DSwitch.txt 2016-06-16 13:45 - 2016-06-16 13:45 - 0000036 _____ () C:\Users\Compaq\AppData\Local\housecall.guid.cache 2015-01-02 17:16 - 2015-01-02 17:16 - 0000000 _____ () C:\Users\Compaq\AppData\Local\QSwitch.txt 2016-04-22 14:10 - 2016-04-22 14:10 - 0007621 _____ () C:\Users\Compaq\AppData\Local\Resmon.ResmonCfg 2015-01-02 16:34 - 2016-06-16 13:33 - 0000722 _____ () C:\ProgramData\hpqp.ini 2015-01-10 23:49 - 2015-11-01 10:23 - 0000021 _____ () C:\ProgramData\hpqp.txt 2015-01-02 17:16 - 2016-06-16 13:33 - 0000187 _____ () C:\ProgramData\HPWALog.txt 2015-01-02 16:36 - 2015-01-02 16:36 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log 2009-08-25 18:39 - 2009-08-25 18:40 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2015-01-02 16:35 - 2015-01-02 16:35 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log 2009-08-25 18:34 - 2009-08-25 18:35 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2015-01-02 16:35 - 2015-01-02 16:35 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log 2015-01-02 16:36 - 2015-01-02 16:36 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log 2009-08-25 18:33 - 2009-08-25 18:33 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2009-08-25 18:35 - 2009-08-25 18:39 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log 2015-01-02 16:36 - 2015-01-02 16:36 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log Einige Dateien in TEMP: ==================== C:\Users\Compaq\AppData\Local\Temp\pyl2DD3.tmp.exe C:\Users\Compaq\AppData\Local\Temp\pylB115.tmp.exe ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-29 14:25 ==================== Ende von FRST.txt ============================ Code:
ATTFilter Zusätzliches Untersuchungsergebnis von Farbar Recovery Scan Tool (x64) Version:16-06-2016 durchgeführt von Compaq (2016-06-16 21:01:52) Gestartet von C:\Users\Compaq\Desktop Windows 7 Home Premium (X64) (2015-01-02 15:10:30) Start-Modus: Normal ========================================================== ==================== Konten: ============================= Administrator (S-1-5-21-3732546155-1109480814-344937759-500 - Administrator - Disabled) Compaq (S-1-5-21-3732546155-1109480814-344937759-1000 - Administrator - Enabled) => C:\Users\Compaq Gast (S-1-5-21-3732546155-1109480814-344937759-501 - Limited - Disabled) HomeGroupUser$ (S-1-5-21-3732546155-1109480814-344937759-1002 - Limited - Enabled) ==================== Sicherheits-Center ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er entfernt.) AS: Windows Defender (Disabled - Out of date) {D68DDC3A-831F-4fae-9E44-DA132C1ACF46} AS: Spybot - Search and Destroy (Enabled - Out of date) {9BC38DF1-3CCA-732D-A930-C1CA5F20A4B0} ==================== Installierte Programme ====================== (Nur Adware-Programme mit dem Zusatz "Hidden" können in die Fixlist aufgenommen werden, um sie sichtbar zu machen. Die Adware-Programme sollten manuell deinstalliert werden.) 7-Zip 15.14 (HKLM-x32\...\7-Zip) (Version: 15.14 - Igor Pavlov) Acrobat.com (HKLM-x32\...\{287ECFA4-719A-2143-A09B-D6A12DE54E40}) (Version: 1.6.65 - Adobe Systems Incorporated) ActiveCheck component for HP Active Support Library (x32 Version: 3.0.0.2 - Hewlett-Packard) Hidden Adobe Acrobat Reader DC - Deutsch (HKLM-x32\...\{AC76BA86-7AD7-1031-7B44-AC0F074E4100}) (Version: 15.009.20069 - Adobe Systems Incorporated) Adobe AIR (HKLM-x32\...\Adobe AIR) (Version: 1.5.0.7220 - Adobe Systems Inc.) Adobe Flash Player 21 ActiveX (HKLM-x32\...\Adobe Flash Player ActiveX) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Flash Player 21 NPAPI (HKLM-x32\...\Adobe Flash Player NPAPI) (Version: 21.0.0.242 - Adobe Systems Incorporated) Adobe Illustrator CS2 (HKLM-x32\...\Adobe Illustrator CS2) (Version: 12.000.000 - Adobe Systems Inc.) Adobe Photoshop CS2 (HKLM-x32\...\Adobe Photoshop CS2 - {236BB7C4-4419-42FD-0407-1E257A25E34D}) (Version: 9.0 - Adobe Systems, Inc.) Adobe SVG Viewer 3.0 (HKLM-x32\...\Adobe SVG Viewer) (Version: 3.0 - Adobe Systems, Inc.) AMD USB Filter Driver (HKLM-x32\...\{5271C0D4-24E4-4C3D-A782-C012033FD3CF}) (Version: 1.0.10.84 - Advanced Micro Devices, Inc.) Atheros Driver Installation Program (HKLM-x32\...\{C3A32068-8AB1-4327-BB16-BED9C6219DC7}) (Version: 9.0 - Atheros) ATI Catalyst Install Manager (HKLM\...\{6C47240C-016E-03B5-D13E-AECAED09F2E3}) (Version: 3.0.732.0 - ATI Technologies, Inc.) ccc-core-static (x32 Version: 2009.0702.1239.20840 - Ihr Firmenname) Hidden CCleaner (HKLM\...\CCleaner) (Version: 5.17 - Piriform) CDBurnerXP (HKLM-x32\...\{7E265513-8CDA-4631-B696-F40D983F3B07}_is1) (Version: 4.5.7.6139 - CDBurnerXP) Choice Guard (x32 Version: 1.2.87.0 - Microsoft Corporation) Hidden Cisco EAP-FAST Module (HKLM-x32\...\{64BF0187-F3D2-498B-99EA-163AF9AE6EC9}) (Version: 2.2.14 - Cisco Systems, Inc.) Cisco LEAP Module (HKLM-x32\...\{51C7AD07-C3F6-4635-8E8A-231306D810FE}) (Version: 1.0.19 - Cisco Systems, Inc.) Cisco PEAP Module (HKLM-x32\...\{ED5776D5-59B4-46B7-AF81-5F2D94D7C640}) (Version: 1.1.6 - Cisco Systems, Inc.) Compatibility Pack für 2007 Office System (HKLM-x32\...\{90120000-0020-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) CyberLink DVD Suite (HKLM-x32\...\InstallShield_{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}) (Version: 6.0.3101 - CyberLink Corp.) CyberLink YouCam (HKLM-x32\...\InstallShield_{01FB4998-33C4-4431-85ED-079E3EEFE75D}) (Version: 2.0.3115 - CyberLink Corp.) DriverIdentifier 5.1 (HKLM-x32\...\{40A3E5DB-5EF8-4F04-BF3E-7AB87C4AE85A}_is1) (Version: - DriverIdentifier) ESET Online Scanner v3 (HKLM-x32\...\ESET Online Scanner) (Version: - ) Google Chrome (HKLM-x32\...\Google Chrome) (Version: 51.0.2704.84 - Google Inc.) Google Update Helper (x32 Version: 1.3.25.11 - Google Inc.) Hidden Google Update Helper (x32 Version: 1.3.30.3 - Google Inc.) Hidden HP Advisor (HKLM-x32\...\{B53E61D7-7C80-40DF-82D2-CF5390D6D20A}) (Version: 3.2.8946.3086 - Hewlett-Packard) HP Customer Experience Enhancements (HKLM-x32\...\{5B295588-59C1-4386-9F85-BB4BEDCB0D22}) (Version: 5.7.0.3036 - Hewlett-Packard) HP DVD Play 3.7 (HKLM-x32\...\{45D707E9-F3C4-11D9-A373-0050BAE317E1}) (Version: 3.7.0.6623 - Hewlett-Packard) HP Games (HKLM-x32\...\WildTangent hp Master Uninstall) (Version: 1.0.0.71 - WildTangent) HP Quick Launch Buttons (HKLM-x32\...\{34D2AB40-150D-475D-AE32-BD23FB5EE355}) (Version: 6.50.17.1 - Hewlett-Packard Company) HP Setup (HKLM-x32\...\{F3B912F5-EB57-45AA-B3D1-EB532BCF6EF8}) (Version: 1.2.3220.3079 - Hewlett-Packard) HP Support Assistant (HKLM-x32\...\{4F46FDB9-B906-47BF-B3D5-C62E01B3C5EE}) (Version: 4.1.11.3 - Hewlett-Packard) HP Update (HKLM-x32\...\{D46D081B-F60E-467E-A7C4-117B70D76731}) (Version: 5.001.000.014 - Hewlett-Packard) HP User Guides 0148 (HKLM-x32\...\{9D3318E1-5A9F-4A95-A7A1-7E045403AE34}) (Version: 1.01.0005 - Hewlett-Packard) HP Wireless Assistant (HKLM-x32\...\{54CC7901-804D-4155-B353-21F0CC9112AB}) (Version: 3.50.9.1 - Hewlett-Packard) HPAsset component for HP Active Support Library (x32 Version: 3.0.2.2 - Hewlett-Packard) Hidden IDT Audio (HKLM-x32\...\{E3A5A8AB-58F6-45FF-AFCB-C9AE18C05001}) (Version: 1.0.6225.0 - IDT) Java(TM) 6 Update 14 (64-bit) (HKLM\...\{26A24AE4-039D-4CA4-87B4-2F86416014FF}) (Version: 6.0.140 - Sun Microsystems, Inc.) Java(TM) 6 Update 14 (HKLM-x32\...\{26A24AE4-039D-4CA4-87B4-2F83216014FF}) (Version: 6.0.140 - Sun Microsystems, Inc.) Junk Mail filter update (x32 Version: 14.0.8064.206 - Microsoft Corporation) Hidden Kaspersky Security Scan (HKLM-x32\...\InstallWIX_{D1282694-0693-41A8-ABC1-6D1FFC1F65C5}) (Version: 16.0.0.1344 - Kaspersky Lab) Kaspersky Security Scan (x32 Version: 16.0.0.1344 - Kaspersky Lab) Hidden Kaspersky Software Updater Beta (HKLM-x32\...\InstallWIX_{A19807B6-6057-456E-A560-A2A04862C1C6}) (Version: 1.5.1.202 - Kaspersky Lab) Kaspersky Software Updater Beta (x32 Version: 1.5.1.202 - Kaspersky Lab) Hidden Keyboard Manager Utility (HKLM-x32\...\InstallShield_{54217D12-40AD-4E37-8617-1F9AA19E9077}) (Version: - ) Keyboard Manager Utility (Version: 2.34.0000 - Publisher) Hidden LabelPrint (HKLM-x32\...\InstallShield_{C59C179C-668D-49A9-B6EA-0121CCFC1243}) (Version: 2.5.1913 - CyberLink Corp.) LabelPrint (x32 Version: 2.5.1913 - CyberLink Corp.) Hidden LightScribe System Software (HKLM-x32\...\{82EF29B1-9B60-4142-A155-0599216DD053}) (Version: 1.18.6.1 - LightScribe) Magic Desktop (HKLM-x32\...\EasyBits Magic Desktop) (Version: - EasyBits Software AS) Malwarebytes Anti-Malware Version 2.2.0.1024 (HKLM-x32\...\Malwarebytes Anti-Malware_is1) (Version: 2.2.0.1024 - Malwarebytes) Microsoft Office Home and Student 2007 (HKLM-x32\...\HOMESTUDENTR) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office PowerPoint Viewer 2007 (German) (HKLM-x32\...\{95120000-00AF-0407-0000-0000000FF1CE}) (Version: 12.0.4518.1014 - Microsoft Corporation) Microsoft Office Suite Activation Assistant (HKLM-x32\...\{E50AE784-FABE-46DA-A1F8-7B6B56DCB22E}) (Version: 2.9 - Microsoft Corporation) Microsoft Silverlight (HKLM-x32\...\{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}) (Version: 2.0.31005.0 - Microsoft Corporation) Microsoft SQL Server 2005 Compact Edition [ENU] (HKLM-x32\...\{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}) (Version: 3.1.0000 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x64 9.0.30729.6161 (HKLM\...\{5FCE6D76-F5DC-37AB-B2B8-22AB8CEDB1D4}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.6161 (HKLM-x32\...\{9BE518E6-ECC6-35A9-88E4-87755C07200F}) (Version: 9.0.30729.6161 - Microsoft Corporation) Microsoft Visual C++ 2010 x64 Redistributable - 10.0.40219 (HKLM\...\{1D8E6291-B0D5-35EC-8441-6616F567A0F7}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2010 x86 Redistributable - 10.0.40219 (HKLM-x32\...\{F0C3E5D1-1ADE-321E-8167-68EF0DE699A5}) (Version: 10.0.40219 - Microsoft Corporation) Microsoft Visual C++ 2013 Redistributable (x86) - 12.0.21005 (HKLM-x32\...\{4fcf070a-daac-45e9-a8b0-6850941f7ed8}) (Version: 12.0.21005.1 - Microsoft Corporation) Microsoft Works (HKLM-x32\...\{39D0E034-1042-4905-BECB-5502909FCB7C}) (Version: 9.7.0621 - Microsoft Corporation) Mozilla Firefox 46.0.1 (x86 de) (HKLM-x32\...\Mozilla Firefox 46.0.1 (x86 de)) (Version: 46.0.1 - Mozilla) Mozilla Maintenance Service (HKLM-x32\...\MozillaMaintenanceService) (Version: 46.0.1.5966 - Mozilla) muvee Reveal (HKLM-x32\...\{DE626616-D7C4-4F00-7E0B-EAF26FA65749}) (Version: 7.0.43.12698 - muvee Technologies Pte Ltd) OpenOffice 4.1.2 (HKLM-x32\...\{F5CAB1AF-7B1A-4CEC-B829-A3F699473AE1}) (Version: 4.12.9782 - Apache Software Foundation) PowerDirector (HKLM-x32\...\InstallShield_{CB099890-1D5F-11D5-9EA9-0050BAE317E1}) (Version: 7.0.3101 - CyberLink Corp.) PowerDirector (x32 Version: 7.0.3101 - CyberLink Corp.) Hidden PowerRecover (x32 Version: 5.5.1923 - CyberLink Corp.) Hidden QLBCASL (x32 Version: 6.40.17.2 - Hewlett-Packard) Hidden QuickTime (HKLM-x32\...\QuickTime) (Version: - ) Realtek 8136 8168 8169 Ethernet Driver (HKLM-x32\...\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}) (Version: 1.00.0007 - Realtek) Realtek USB 2.0 Card Reader (HKLM-x32\...\{96AE7E41-E34E-47D0-AC07-1091A8127911}) (Version: 6.1.7100.30094 - Realtek Semiconductor Corp.) Skype Click to Call (HKLM-x32\...\{6D1221A9-17BF-4EC0-81F2-27D30EC30701}) (Version: 8.3.0.9150 - Microsoft Corporation) Skype™ 7.22 (HKLM-x32\...\{FC965A47-4839-40CA-B618-18F486F042C6}) (Version: 7.22.109 - Skype Technologies S.A.) SP45575 - Wallpaper Picture Position Enabler for Windows 7 (HKLM-x32\...\{86391634-A94B-4355-8397-3D85C2F942DA}) (Version: 1.0.0 - Hewlett-Packard International Pte. Ltd.) Spybot - Search & Destroy (HKLM-x32\...\{B4092C6D-E886-4CB2-BA68-FE5A99D31DE7}_is1) (Version: 2.4.40 - Safer-Networking Ltd.) Synaptics Pointing Device Driver (HKLM\...\SynTPDeinstKey) (Version: 15.3.27.1 - Synaptics Incorporated) Ubuntu (HKLM-x32\...\Wubi) (Version: 14.04-rev286 - Ubuntu) Update for Office 2007 (KB934528) (HKLM-x32\...\{91120000-002F-0000-0000-0000000FF1CE}_HOMESTUDENTR_{2B939677-2FFD-48F6-9075-7BF48CB87C80}) (Version: - ) VLC media player (HKLM\...\VLC media player) (Version: 2.2.2 - VideoLAN) Web Companion (HKLM-x32\...\{6bf9c7a7-1e19-4c99-8cd8-b362b9b8c6d6}) (Version: 2.1.1265.2535 - Lavasoft) Windows 7 Codec Pack 4.1.0 (HKLM-x32\...\Windows 7 - Codec Pack) (Version: 4.1.0 - Windows 7 Codec Pack) Windows Live Anmelde-Assistent (HKLM-x32\...\{52B97218-98CB-4B8B-9283-D213C85E1AA4}) (Version: 5.000.818.5 - Microsoft Corporation) Windows Live Essentials (HKLM-x32\...\WinLiveSuite_Wave3) (Version: 14.0.8064.0206 - Microsoft Corporation) Windows Live Sync (HKLM-x32\...\{ED636101-1959-4360-8BF7-209436E7DEE4}) (Version: 14.0.8064.206 - Microsoft Corporation) Windows Live-Uploadtool (HKLM-x32\...\{205C6BDD-7B73-42DE-8505-9A093F35A238}) (Version: 14.0.8014.1029 - Microsoft Corporation) WISO Steuer-Sparbuch 2015 (HKLM-x32\...\{5EDA04CB-4132-4DA5-97C6-FBF677AB337A}) (Version: 22.00.8811 - Buhl Data Service GmbH) ==================== Benutzerdefinierte CLSID (Nicht auf der Ausnahmeliste): ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Geplante Aufgaben (Nicht auf der Ausnahmeliste) ============= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) Task: {07E9A9AD-0639-482D-A66C-1136C5685417} - System32\Tasks\GoogleUpdateTaskMachineCore => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.) Task: {098F654A-F401-4DC8-A2C4-BD46E13267AB} - System32\Tasks\Hewlett-Packard\HP Support Assistant\HPSAObjUtilTask => C:\Program Files (x86)\Hewlett-Packard\HP Health Check\ActiveCheck\product_line\UtilTask.exe [2016-05-24] (Microsoft) Task: {11C35C1C-BA31-41C1-BFD4-5597138C8146} - System32\Tasks\Adobe Acrobat Update Task => C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe [2016-04-22] (Adobe Systems Incorporated) Task: {2C7073A9-F476-4C4D-A914-FB49ACB7AC69} - System32\Tasks\{510C58D2-D589-44E0-B6E1-8D242A4366F0} => pcalua.exe -a C:\Users\Compaq\AppData\Local\Temp\DMR\dmr_72.exe -d C:\Users\Compaq\Downloads -c -install -54391795 -chipderedesign -efb98e84dadb42ce91fc4a6a3c1f52cd - -BLUB3 -aurxsqtukztqgrnk -1924 Task: {386BC41E-2285-4BD4-8A0C-1B8B0977F196} - System32\Tasks\Hewlett-Packard\HP Support Assistant\Ghost Resign Task => c:\program files (x86)\hewlett-packard\hp health check\activecheck\product_line\HPResignFileLoader.exe [2016-05-24] (Microsoft) Task: {563EB01B-B8D1-4CB5-9286-8EE57EF79F6A} - System32\Tasks\RecoveryCDWin7 => C:\Program Files (x86)\Hewlett-Packard\HP TCS\RemEngine.exe [2009-07-08] () Task: {706D50E3-16B6-4EE7-94CB-CC0BA5FFC8D0} - System32\Tasks\Adobe Flash Player Updater => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe [2016-05-14] (Adobe Systems Incorporated) Task: {79EF9777-DD8D-4FEA-900C-E0283664DC2F} - System32\Tasks\RMCreator => C:\Program Files (x86)\Hewlett-Packard\Recovery\Reminder.exe [2009-07-23] (CyberLink) Task: {7BFE693F-EB5D-47F7-99E0-A761BCAD85D4} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Tuneup => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-07-09] (Hewlett-Packard) Task: {9E621732-5C17-4896-B16F-ED35AF1AD42A} - System32\Tasks\Registration => C:\Program Files (x86)\Hewlett-Packard\HP TCS\RemEngine.exe [2009-07-08] () Task: {B4C92B3C-32D3-45DC-9A6A-CA676E5B335C} - System32\Tasks\GoogleUpdateTaskMachineUA => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe [2015-09-12] (Google Inc.) Task: {EE74048A-34BC-491F-931D-2436257745AC} - System32\Tasks\CCleanerSkipUAC => C:\Program Files\CCleaner\CCleaner.exe [2016-04-15] (Piriform Ltd) Task: {F883015E-B23F-4ABE-B06E-7433A7286067} - System32\Tasks\Hewlett-Packard\HP Assistant\PC Health Analysis => C:\Program Files (x86)\Hewlett-Packard\HP Support Framework\HPSF.exe [2009-07-09] (Hewlett-Packard) (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Aufgabe verschoben. Die Datei, die durch die Aufgabe gestartet wird, wird nicht verschoben.) Task: C:\Windows\Tasks\Adobe Flash Player Updater.job => C:\Windows\SysWOW64\Macromed\Flash\FlashPlayerUpdateService.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe Task: C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job => C:\Program Files (x86)\Google\Update\GoogleUpdate.exe ==================== Verknüpfungen ============================= (Die Einträge können gelistet werden, um sie zurückzusetzen oder zu entfernen.) ==================== Geladene Module (Nicht auf der Ausnahmeliste) ============== 2016-04-15 20:07 - 2016-04-15 20:07 - 00061440 _____ () C:\Program Files\CCleaner\lang\lang-1031.dll 2009-08-25 18:39 - 2009-01-21 20:47 - 00247152 ____N () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe 2006-10-25 18:34 - 2006-10-25 18:34 - 00017920 _____ () C:\Program Files\Keyboard Manager\Manager Utility\QManager.dll 2009-07-07 12:56 - 2009-07-07 12:56 - 00016384 ____R () C:\Program Files (x86)\ATI Technologies\ATI.ACE\Branding\Branding.dll 2015-01-02 16:26 - 2015-01-02 16:26 - 00270336 _____ () C:\Windows\assembly\GAC_MSIL\CLI.Aspect.CrossDisplay.Graphics.Dashboard\1.0.0.0__90ba9c70f846762e\CLI.Aspect.CrossDisplay.Graphics.Dashboard.dll 2009-07-01 15:44 - 2009-07-01 15:44 - 00632888 _____ () C:\Program Files (x86)\Hewlett-Packard\Shared\hpqToaster.exe 2015-12-15 13:38 - 2015-12-15 13:38 - 00326112 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\dblite.dll 2015-10-27 16:44 - 2015-10-27 16:44 - 00404952 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\ipm_service.dll 2009-06-17 12:40 - 2009-06-17 12:40 - 02121728 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtCore4.dll 2009-06-17 12:40 - 2009-06-17 12:40 - 07745536 _____ () C:\Program Files (x86)\Common Files\LightScribe\QtGui4.dll 2009-06-17 12:40 - 2009-06-17 12:40 - 00135168 _____ () C:\Program Files (x86)\Common Files\LightScribe\plugins\imageformats\qjpeg4.dll 2015-12-15 13:45 - 2015-12-15 13:45 - 45077376 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\libcef.dll 2016-05-12 10:38 - 2014-05-13 12:04 - 00109400 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlThirdParty150.bpl 2016-05-12 10:38 - 2014-05-13 12:04 - 00416600 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\DEC150.bpl 2016-05-12 10:38 - 2014-05-13 12:04 - 00167768 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\snlFileFormats150.bpl 2016-05-12 10:38 - 2012-08-23 10:38 - 00574840 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\sqlite3.dll 2016-05-12 10:38 - 2012-04-03 17:06 - 00565640 _____ () C:\Program Files (x86)\Spybot - Search & Destroy 2\av\BDSmartDB.dll 2015-12-15 13:45 - 2015-12-15 13:45 - 01650560 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\libglesv2.dll 2015-12-15 13:45 - 2015-12-15 13:45 - 00082304 _____ () C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\libegl.dll 2016-06-15 16:55 - 2016-06-04 03:56 - 01745560 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libglesv2.dll 2016-06-15 16:55 - 2016-06-04 03:56 - 00091288 _____ () C:\Program Files (x86)\Google\Chrome\Application\51.0.2704.84\libegl.dll ==================== Alternate Data Streams (Nicht auf der Ausnahmeliste) ========= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird nur der ADS entfernt.) ==================== Abgesicherter Modus (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Der Wert "AlternateShell" wird wiederhergestellt.) HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys => ""="Driver" HKLM\SYSTEM\CurrentControlSet\Control\SafeBoot\Network\Wdf01000.sys => ""="Driver" ==================== Verknüpfungen (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt.) ==================== Internet Explorer Vertrauenswürdig/Eingeschränkt =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt.) IE trusted site: HKU\.DEFAULT\...\localhost -> localhost IE trusted site: HKU\.DEFAULT\...\webcompanion.com -> hxxp://webcompanion.com IE trusted site: HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\localhost -> localhost IE trusted site: HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\webcompanion.com -> hxxp://webcompanion.com ==================== Hosts Inhalt: =============================== (Wenn benötigt kann der Hosts: Schalter in die Fixlist aufgenommen werden um die Hosts Datei zurückzusetzen.) 2009-07-14 04:34 - 2009-06-10 23:00 - 00000824 ____A C:\Windows\system32\Drivers\etc\hosts ==================== Andere Bereiche ============================ (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\Control Panel\Desktop\\Wallpaper -> C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Themes\TranscodedWallpaper.jpg DNS Servers: 192.168.0.1 HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System => (ConsentPromptBehaviorAdmin: 5) (ConsentPromptBehaviorUser: 3) (EnableLUA: 1) Windows Firewall ist deaktiviert. ==================== MSCONFIG/TASK MANAGER Deaktivierte Einträge == (Aktuell gibt es keinen automatisierten Fix für diesen Bereich.) ==================== Firewall Regeln (Nicht auf der Ausnahmeliste) =============== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) FirewallRules: [{3701D123-B932-45C9-AE5A-321391E7C5AF}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\wlcsdk.exe FirewallRules: [{913A7AA5-B585-4CCA-9C05-61651F32EEE3}] => (Allow) C:\Program Files (x86)\Windows Live\Messenger\msnmsgr.exe FirewallRules: [{1C5B9E8F-2CD4-4FD2-89FB-E6C603F07DC9}] => (Allow) svchost.exe FirewallRules: [{B1FFE9A3-D9DD-4BC6-A24C-E89794BCA553}] => (Allow) C:\Program Files (x86)\CyberLink\PowerDirector\PDR.EXE FirewallRules: [{2B862F31-8BAE-4276-A6D5-804F9BA9BE5F}] => (Allow) C:\Program Files (x86)\HP\QuickPlay\QP.exe FirewallRules: [{2A20CA65-6503-4EB8-BDA6-71E04D2F1B27}] => (Allow) C:\Program Files (x86)\HP\QuickPlay\QPService.exe FirewallRules: [{E581EEA1-6012-48B9-8B1A-F9F46D3A262F}] => (Allow) C:\Program Files (x86)\Windows Live\Sync\WindowsLiveSync.exe FirewallRules: [{DFB380D7-B080-4683-BDAF-F6A8EE16024B}] => (Allow) C:\Program Files (x86)\Skype\Phone\Skype.exe FirewallRules: [{270648C3-C8D0-45CD-8E15-93B02F8CF420}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{F294AC99-460A-47AD-AC86-C1C167A8F4ED}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{6634D42D-2CF7-4C8E-95D9-4DC17F291358}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{D13587C6-B6C7-42FD-BCB8-29D39EC0D64D}] => (Allow) C:\Program Files (x86)\Mozilla Firefox\firefox.exe FirewallRules: [{E47C8D7A-B054-4301-A861-5696B5D36AE5}] => (Allow) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe] => Enabled:Spybot - Search & Destroy tray access StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe] => Enabled:Spybot-S&D 2 Scanner Service StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdate.exe] => Enabled:Spybot-S&D 2 Updater StandardProfile\AuthorizedApplications: [C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe] => Enabled:Spybot-S&D 2 Background update service ==================== Wiederherstellungspunkte ========================= 31-05-2016 21:50:01 Windows Update 01-06-2016 23:02:28 Windows Update 01-06-2016 23:23:24 Windows Update 02-06-2016 10:48:57 Windows Update 02-06-2016 15:49:35 Windows Update 03-06-2016 00:01:10 Windows Update 04-06-2016 01:44:37 Windows Update 04-06-2016 23:35:49 Windows Update 05-06-2016 22:32:18 Windows Update 13-06-2016 14:52:40 Windows Update 15-06-2016 15:39:26 Windows Update 15-06-2016 22:07:26 Windows Update 16-06-2016 11:08:52 Windows Update 16-06-2016 16:10:24 Windows Update ==================== Fehlerhafte Geräte im Gerätemanager ============= ==================== Fehlereinträge in der Ereignisanzeige: ========================= Applikationsfehler: ================== Error: (06/16/2016 08:58:53 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest. Error: (06/16/2016 08:58:52 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest. Error: (06/16/2016 01:23:11 PM) (Source: Microsoft-Windows-CAPI2) (EventID: 512) (User: ) Description: Vom Kryptografiedienst konnte das VSS-Sicherungsobjekt "System Writer" nicht initialisiert werden. Details: Could not query the status of the EventSystem service. System Error: Der Computer wird heruntergefahren. . Error: (06/16/2016 01:21:23 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest. Error: (06/16/2016 01:19:06 PM) (Source: System Restore) (EventID: 8193) (User: ) Description: Fehler beim Erstellen des Wiederherstellungspunkts (Prozess = C:\Users\Compaq\AppData\Local\Temp\jrt\CreateRestorePoint.exe "JRT Pre-Junkware Removal"; Beschreibung = JRT Pre-Junkware Removal; Fehler = 0x8007043c). Error: (06/16/2016 01:18:31 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest. Error: (06/16/2016 01:18:30 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest. Error: (06/15/2016 05:47:48 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest. Error: (06/15/2016 05:46:49 PM) (Source: SideBySide) (EventID: 80) (User: ) Description: Fehler beim Generieren des Aktivierungskontexts für "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest1". Fehler in Manifest- oder Richtliniendatei "C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest2" in Zeile C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest3. Eine für die Anwendung erforderliche Komponentenversion steht in Konflikt mit einer anderen, bereits aktiven Komponentenversion. In Konflikt stehende Komponenten:. Komponente 1: C:\Windows\WinSxS\manifests\amd64_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_fa645303170382f6.manifest. Komponente 2: C:\Windows\WinSxS\manifests\x86_microsoft.windows.common-controls_6595b64144ccf1df_6.0.7600.16385_none_421189da2b7fabfc.manifest. Error: (06/15/2016 05:45:25 PM) (Source: Application Hang) (EventID: 1002) (User: ) Description: Programm cdbxpp.exe, Version 4.5.7.6139 kann nicht mehr unter Windows ausgeführt werden und wurde beendet. Überprüfen Sie den Problemverlauf in der Wartungscenter-Systemsteuerung, um nach weiteren Informationen zum Problem zu suchen. Prozess-ID: 18a0 Startzeit: 01d1c71cbb9daa79 Endzeit: 5 Anwendungspfad: C:\Program Files (x86)\CDBurnerXP\cdbxpp.exe Berichts-ID: 2a34f55f-3310-11e6-9882-00269e35a080 Systemfehler: ============= Error: (06/16/2016 01:33:10 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "Windows Media Player-Netzwerkfreigabedienst" wurde aufgrund folgenden Fehlers nicht gestartet: %%1053 = Der Dienst antwortete nicht rechtzeitig auf die Start- oder Steuerungsanforderung. Error: (06/16/2016 01:33:10 PM) (Source: Service Control Manager) (EventID: 7009) (User: ) Description: Das Zeitlimit (30000 ms) wurde beim Verbindungsversuch mit dem Dienst Windows Media Player-Netzwerkfreigabedienst erreicht. Error: (06/16/2016 01:33:11 PM) (Source: DCOM) (EventID: 10010) (User: ) Description: {73E709EA-5D93-4B2E-BBB0-99B7938DA9E4} Error: (06/16/2016 01:30:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IE Search Set" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/16/2016 01:30:09 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/16/2016 01:24:31 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "IE Search Set" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/16/2016 01:24:04 PM) (Source: Service Control Manager) (EventID: 7000) (User: ) Description: Der Dienst "LavasoftTcpService" wurde aufgrund folgenden Fehlers nicht gestartet: %%2 = Das System kann die angegebene Datei nicht finden. Error: (06/16/2016 01:21:52 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (06/16/2016 01:21:39 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. Error: (06/16/2016 01:21:36 PM) (Source: Service Control Manager) (EventID: 7001) (User: ) Description: Der Dienst "Netzwerklistendienst" ist vom Dienst "NLA (Network Location Awareness)" abhängig, der aufgrund folgenden Fehlers nicht gestartet wurde: %%1068 = Der Abhängigkeitsdienst oder die Abhängigkeitsgruppe konnte nicht gestartet werden. CodeIntegrity: =================================== Date: 2016-06-16 15:34:40.327 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ac7e2928c157bf95b2e70460bf\40d9c71fbfb1d39133\e989985b4c4ce7c2b2f7\x86_microsoft-windows-userenv_31bf3856ad364e35_7.1.7601.17514_none_83b850a4346b9b7c\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-06-16 15:34:40.317 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ac7e2928c157bf95b2e70460bf\40d9c71fbfb1d39133\e989985b4c4ce7c2b2f7\x86_microsoft-windows-userenv_31bf3856ad364e35_7.1.7601.17514_none_83b850a4346b9b7c\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-06-16 15:34:40.185 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ac7e2928c157bf95b2e70460bf\40d9c71fbfb1d39133\e989985b4c4ce7c2b2f7\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-06-16 15:34:40.175 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ac7e2928c157bf95b2e70460bf\40d9c71fbfb1d39133\e989985b4c4ce7c2b2f7\x86_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_9247d45ea984f2ad\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-06-16 15:32:33.120 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ac7e2928c157bf95b2e70460bf\40d9c71fbfb1d39133\e989985b4c4ce7c2b2f7\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\rpcrtremote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-06-16 15:32:33.110 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ac7e2928c157bf95b2e70460bf\40d9c71fbfb1d39133\e989985b4c4ce7c2b2f7\x86_microsoft-windows-rpc-remote_31bf3856ad364e35_6.1.7601.17514_none_c2a09d30916321d9\rpcrtremote.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-06-16 14:32:03.644 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ac7e2928c157bf95b2e70460bf\40d9c71fbfb1d39133\e989985b4c4ce7c2b2f7\amd64_microsoft-windows-userenv_31bf3856ad364e35_7.1.7601.17514_none_dfd6ec27ecc90cb2\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-06-16 14:32:03.633 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ac7e2928c157bf95b2e70460bf\40d9c71fbfb1d39133\e989985b4c4ce7c2b2f7\amd64_microsoft-windows-userenv_31bf3856ad364e35_7.1.7601.17514_none_dfd6ec27ecc90cb2\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-06-16 14:32:03.514 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ac7e2928c157bf95b2e70460bf\40d9c71fbfb1d39133\e989985b4c4ce7c2b2f7\amd64_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_ee666fe261e263e3\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. Date: 2016-06-16 14:32:03.503 Description: Die Abbildintegrität der Datei "\Device\HarddiskVolume2\ac7e2928c157bf95b2e70460bf\40d9c71fbfb1d39133\e989985b4c4ce7c2b2f7\amd64_microsoft-windows-userenv_31bf3856ad364e35_6.1.7601.17514_none_ee666fe261e263e3\userenv.dll" konnte nicht überprüft werden, da der Satz seitenbezogener Abbildhashes auf dem System nicht gefunden wurde. ==================== Speicherinformationen =========================== Prozessor: AMD Athlon(tm) II Dual-Core M300 Prozentuale Nutzung des RAM: 55% Installierter physikalischer RAM: 3836.2 MB Verfügbarer physikalischer RAM: 1713.78 MB Summe virtueller Speicher: 7670.55 MB Verfügbarer virtueller Speicher: 5222.14 MB ==================== Laufwerke ================================ Drive c: () (Fixed) (Total:284.56 GB) (Free:222.51 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] Drive d: (RECOVERY) (Fixed) (Total:13.23 GB) (Free:2.17 GB) NTFS ==>[System mit Startkomponenten (eingeholt von Laufwerk)] ==================== MBR & Partitionstabelle ================== ======================================================== Disk: 0 (Size: 298.1 GB) (Disk ID: 4E3B7609) Partition 1: (Active) - (Size=199 MB) - (Type=07 NTFS) Partition 2: (Not Active) - (Size=284.6 GB) - (Type=07 NTFS) Partition 3: (Not Active) - (Size=13.2 GB) - (Type=07 NTFS) Partition 4: (Not Active) - (Size=103 MB) - (Type=0C) ==================== Ende von Addition.txt ============================ |
17.06.2016, 11:19 | #6 |
/// Malwareteam | Win32/UniBlue.F und Win32/MacigBit.A gefunden Hi, falls du DriverIdentifier nicht brauchst bitte über die Systemsteuerung deinstallieren. Schritt # 1: AdwCleaner Downloade Dir bitte AdwCleaner auf deinen Desktop.
Schritt # 2: FRST Bitte noch ein frisches FRST-Log. Schritt # 3: Bitte Posten
__________________ --> Win32/UniBlue.F und Win32/MacigBit.A gefunden |
18.06.2016, 15:25 | #7 |
| Win32/UniBlue.F und Win32/MacigBit.A gefunden HI! hier schonmal das AdwCleaner file: --- --- --- AdwCleaner Logfile: Code:
ATTFilter # AdwCleaner v5.200 - Bericht erstellt am 18/06/2016 um 16:11:57 # Aktualisiert am 14/06/2016 von ToolsLib # Datenbank : 2016-06-17.1 [Server] # Betriebssystem : Windows 7 Home Premium (X64) # Benutzername : Compaq - COMPAQ-PC # Gestartet von : C:\Users\Compaq\Desktop\AdwCleaner_5.200.exe # Option : Löschen # Unterstützung : https://toolslib.net/forum ***** [ Dienste ] ***** [-] Dienst gelöscht : LavasoftTcpService [-] Dienst gelöscht : SearchProtectionService ***** [ Ordner ] ***** [#] Ordner gelöscht : C:\ProgramData\Uniblue [#] Ordner gelöscht : C:\ProgramData\Application Data\Uniblue ***** [ Dateien ] ***** [-] Datei gelöscht : C:\Windows\SysWOW64\lavasofttcpservice.dll [-] Datei gelöscht : C:\Windows\SysWOW64\LavasoftTcpServiceOff.ini [-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpService64.dll [-] Datei gelöscht : C:\Windows\SysNative\LavasoftTcpServiceOff.ini ***** [ DLLs ] ***** ***** [ WMI ] ***** ***** [ Verknüpfungen ] ***** ***** [ Aufgabenplanung ] ***** ***** [ Registrierungsdatenbank ] ***** [-] Schlüssel gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com [-] Schlüssel gelöscht : HKU\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\ZoneMap\Domains\webcompanion.com [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\driverscanner [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\pc-mechanic [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{0015CAC9-FC30-4CD0-BFAA-7412CC2C4DD9} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{26C7AFDB-3690-449E-B979-B0AF5CC56DD4} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{3A5A5381-DAAF-4C0D-B032-2C66B3EE4A8D} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{472EF1D2-4AAE-470D-AE85-6AF8177916FD} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{8F010D54-C023-457F-AF03-497EACB6D519} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{9A754403-27B1-4ED7-96D7-588F07888EBF} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{CB31FF8F-BF80-4D2B-ADBE-12C6F5347890} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\CLSID\{FCAA532B-E807-4027-940C-BA16B9D50105} [-] Schlüssel gelöscht : HKLM\SOFTWARE\Classes\TypeLib\{ED62BC6E-64F1-46BE-866F-4C8DC0DF7057} [-] Schlüssel gelöscht : HKCU\Software\OCS [-] Schlüssel gelöscht : HKLM\SOFTWARE\Uniblue [-] Schlüssel gelöscht : HKLM\SOFTWARE\Lavasoft\Web Companion [-] Schlüssel gelöscht : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes\{5DA8E2FE-4E18-4B66-9F05-67EB6994B371} [-] Daten wiederhergestellt : [x64] HKLM\SOFTWARE\Microsoft\Internet Explorer\SearchScopes [DefaultScope] [-] Wert gelöscht : HKCU\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion] [#] Wert gelöscht : HKU\S-1-5-21-3732546155-1109480814-344937759-1000\Software\Microsoft\Windows\CurrentVersion\Run [Web Companion] ***** [ Internetbrowser ] ***** ************************* :: "Tracing" Schlüssel gelöscht :: Proxy Einstellungen zurückgesetzt :: Winsock Einstellungen zurückgesetzt :: Internet Explorer Richtlinien gelöscht :: Chrome Richtlinien gelöscht ************************* C:\AdwCleaner\AdwCleaner[C1].txt - [5337 Bytes] - [26/12/2015 21:28:55] C:\AdwCleaner\AdwCleaner[S1].txt - [5218 Bytes] - [26/12/2015 21:17:21] ########## EOF - C:\AdwCleaner\AdwCleaner[C1].txt - [5483 Bytes] ########## [/CODE] und hier ist der FRST log: Code:
ATTFilter Untersuchungsergebnis von Farbar Recovery Scan Tool (FRST) (x64) Version: 18-06-2016 durchgeführt von Compaq (Administrator) auf COMPAQ-PC (18-06-2016 16:20:44) Gestartet von C:\Users\Compaq\Desktop Geladene Profile: Compaq (Verfügbare Profile: Compaq) Platform: Windows 7 Home Premium (X64) Sprache: Deutsch (Deutschland) Internet Explorer Version 8 (Standard-Browser: FF) Start-Modus: Normal Anleitung für Farbar Recovery Scan Tool: hxxp://www.geekstogo.com/forum/topic/335081-frst-tutorial-how-to-use-farbar-recovery-scan-tool/ ==================== Prozesse (Nicht auf der Ausnahmeliste) ================= (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Prozess geschlossen. Die Datei wird nicht verschoben.) (AMD) C:\Windows\System32\atiesrxx.exe (IDT, Inc.) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\stacsv64.exe (AMD) C:\Windows\System32\atieclxx.exe (Microsoft Corporation) C:\Windows\System32\wlanext.exe (Andrea Electronics Corporation) C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe (Microsoft Corporation) C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe (Microsoft Corporation) C:\Windows\SysWOW64\svchost.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe () C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe (IDT, Inc.) C:\Program Files\IDT\WDM\sttray64.exe (Sun Microsystems, Inc.) C:\Program Files\Java\jre6\bin\jusched.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPEnh.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe (Hewlett-Packard Company) C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe (Skype Technologies S.A.) C:\Program Files (x86)\Skype\Phone\Skype.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe (CyberLink Corp.) C:\Program Files (x86)\Hp\QuickPlay\QPService.exe (Advanced Micro Devices Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\MOM.exe ( Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QLBCTRL.exe (Sun Microsystems, Inc.) C:\Program Files (x86)\Java\jre6\bin\jusched.exe (Hewlett-Packard) C:\Program Files (x86)\Hp\HP Software Update\hpwuschd2.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe (Quanta Computer, INC.) C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe (Apple Computer, Inc.) C:\Program Files (x86)\QuickTime\qttask.exe (Safer-Networking Ltd.) C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe (Piriform Ltd) C:\Program Files\CCleaner\CCleaner64.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\Shared\hpqWmiEx.exe (ATI Technologies Inc.) C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CCC.exe (Synaptics Incorporated) C:\Program Files\Synaptics\SynTP\SynTPHelper.exe (Hewlett-Packard Development Company, L.P.) C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\Com4QLBEx.exe (Microsoft Corporation) C:\Windows\Microsoft.NET\Framework64\v3.0\WPF\PresentationFontCache.exe () C:\Program Files (x86)\Hewlett-Packard\Shared\HpqToaster.exe (AO Kaspersky Lab) C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Hewlett-Packard) C:\Program Files (x86)\Hewlett-Packard\HP Health Check\HPHC_Service.exe (Google Inc.) C:\Program Files (x86)\Google\Chrome\Application\chrome.exe (Microsoft Corporation) C:\Windows\System32\consent.exe (Microsoft Corporation) C:\Windows\System32\dllhost.exe ==================== Registry (Nicht auf der Ausnahmeliste) =========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Registryeintrag auf den Standardwert zurückgesetzt oder entfernt. Die Datei wird nicht verschoben.) HKLM\...\Run: [SysTrayApp] => C:\Program Files\IDT\WDM\sttray64.exe [450048 2009-07-22] (IDT, Inc.) HKLM\...\Run: [SunJavaUpdateSched] => C:\Program Files\Java\jre6\bin\jusched.exe [171520 2009-08-25] (Sun Microsystems, Inc.) HKLM\...\Run: [SynTPEnh] => C:\Program Files\Synaptics\SynTP\SynTPEnh.exe [2832168 2011-10-01] (Synaptics Incorporated) HKLM-x32\...\Run: [StartCCC] => C:\Program Files (x86)\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe [98304 2009-07-02] (Advanced Micro Devices, Inc.) HKLM-x32\...\Run: [QPService] => C:\Program Files (x86)\HP\QuickPlay\QPService.exe [468264 2009-06-23] (CyberLink Corp.) HKLM-x32\...\Run: [UCam_Menu] => C:\Program Files (x86)\CyberLink\YouCam\MUITransfer\MUIStartMenu.exe [218408 2009-02-17] (CyberLink Corp.) HKLM-x32\...\Run: [QlbCtrl.exe] => C:\Program Files (x86)\Hewlett-Packard\HP Quick Launch Buttons\QlbCtrl.exe [323640 2010-02-25] ( Hewlett-Packard Development Company, L.P.) HKLM-x32\...\Run: [UpdatePRCShortCut] => C:\Program Files (x86)\Hewlett-Packard\Recovery\MUITransfer\MUIStartMenu.exe [222504 2009-05-19] (CyberLink Corp.) HKLM-x32\...\Run: [Easybits Recovery] => C:\Program Files (x86)\EasyBits For Kids\ezRecover.exe [60464 2009-06-22] (EasyBits Software AS) HKLM-x32\...\Run: [SunJavaUpdateSched] => C:\Program Files (x86)\Java\jre6\bin\jusched.exe [148888 2009-08-25] (Sun Microsystems, Inc.) HKLM-x32\...\Run: [HP Software Update] => C:\Program Files (x86)\Hp\HP Software Update\HPWuSchd2.exe [54576 2008-12-08] (Hewlett-Packard) HKLM-x32\...\Run: [] => [X] HKLM-x32\...\Run: [WirelessAssistant] => C:\Program Files (x86)\Hewlett-Packard\HP Wireless Assistant\HPWAMain.exe [498744 2009-07-23] (Hewlett-Packard) HKLM-x32\...\Run: [Magic Desktop for HP notification] => C:\ProgramData\Easybits Magic Desktop for HP\mdhpSUN.exe [1548816 2015-09-17] (Easybits) HKLM-x32\...\Run: [Keyboard Manager Utility] => C:\Program Files\Keyboard Manager\Manager Utility\KeyboardManager.exe [1438720 2007-02-15] (Quanta Computer, INC.) HKLM-x32\...\Run: [QuickTime Task] => C:\Program Files (x86)\QuickTime\qttask.exe [77824 2016-05-07] (Apple Computer, Inc.) HKLM-x32\...\Run: [SDTray] => C:\Program Files (x86)\Spybot - Search & Destroy 2\SDTray.exe [4101576 2014-06-24] (Safer-Networking Ltd.) Winlogon\Notify\SDWinLogon-x32: SDWinLogon.dll [X] HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [HPADVISOR] => C:\Program Files (x86)\Hewlett-Packard\HP Advisor\HPAdvisor.exe [1668664 2009-07-15] (Hewlett-Packard) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [LightScribe Control Panel] => C:\Program Files (x86)\Common Files\LightScribe\LightScribeControlPanel.exe [2363392 2009-06-17] (Hewlett-Packard Company) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [Skype] => C:\Program Files (x86)\Skype\Phone\Skype.exe [51656320 2016-04-08] (Skype Technologies S.A.) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [KSS] => C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [CCleaner Monitoring] => C:\Program Files\CCleaner\CCleaner64.exe [8698584 2016-04-15] (Piriform Ltd) HKU\S-1-5-21-3732546155-1109480814-344937759-1000\...\Run: [SpybotPostWindows10UpgradeReInstall] => C:\Program Files\Common Files\AV\Spybot - Search and Destroy\Test.exe [1011200 2015-07-28] (Safer-Networking Ltd.) ShellExecuteHooks-x32: EasyBits ShellExecute Hook - {E54729E8-BB3D-4270-9D49-7389EA579090} - C:\Windows\SysWOW64\ezUPBHook.dll [52272 2009-08-25] (EasyBits Software Corp.) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\CodecPackUpdateChecker.lnk [2015-10-07] ShortcutTarget: CodecPackUpdateChecker.lnk -> C:\Windows\SysWOW64\C2MP\UpdateChecker.exe (Keine Datei) Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\Kaspersky Software Updater Beta.lnk [2016-04-29] ShortcutTarget: Kaspersky Software Updater Beta.lnk -> C:\Program Files (x86)\Kaspersky Lab\Kaspersky Software Updater Beta\ksu.exe (AO Kaspersky Lab) Startup: C:\Users\Compaq\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\Adobe Gamma.lnk [2016-05-07] ShortcutTarget: Adobe Gamma.lnk -> C:\Program Files (x86)\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe (Adobe Systems, Inc.) BootExecute: autocheck autochk * sdnclean64.exe ==================== Internet (Nicht auf der Ausnahmeliste) ==================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird der Eintrag entfernt oder auf den Standardwert zurückgesetzt, wenn es sich um einen Registryeintrag handelt.) Tcpip\Parameters: [DhcpNameServer] 192.168.0.1 Tcpip\..\Interfaces\{CCE0FF19-7F1E-4489-9005-F635E642180D}: [DhcpNameServer] 192.168.0.1 Internet Explorer: ================== HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cnnb HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Start Page = HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iehome&locale=de_DE&c=94&bd=Presario&pf=cnnb HKLM\Software\Wow6432Node\Microsoft\Internet Explorer\Main,Default_Page_URL = SearchScopes: HKLM -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM -> {07E434E3-221A-4F4A-97A9-62BFFB3B7BAF} URL = hxxp://de.kelkoopartners.net/ctl/do/search?siteSearchQuery={searchTerms}&fromform=true&x=true&y=true&partner=hp&partnerId=96913933 SearchScopes: HKLM -> {8EA50541-C7E3-4373-A2A9-2E535B88BC36} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKLM-x32 -> DefaultScope {0633EE93-D776-472f-A0FF-E1416B8B2E3A} URL = SearchScopes: HKLM-x32 -> {8EA50541-C7E3-4373-A2A9-2E535B88BC36} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKU\S-1-5-21-3732546155-1109480814-344937759-1000 -> DefaultScope {8EA50541-C7E3-4373-A2A9-2E535B88BC36} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 SearchScopes: HKU\S-1-5-21-3732546155-1109480814-344937759-1000 -> {8EA50541-C7E3-4373-A2A9-2E535B88BC36} URL = hxxp://de.search.yahoo.com/search?p={searchTerms}&ei={inputEncoding}&fr=cb-hp06&type=ie2008 BHO: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) BHO: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files\Java\jre6\bin\jp2ssv.dll [2009-08-25] (Sun Microsystems, Inc.) BHO-x32: Kein Name -> {5C255C8A-E604-49b4-9D64-90988571CECB} -> Keine Datei BHO-x32: Windows Live Anmelde-Hilfsprogramm -> {9030D464-4C02-4ABF-8ECC-5164760863C6} -> C:\Program Files (x86)\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll [2009-01-22] (Microsoft Corporation) BHO-x32: Skype Click to Call for Internet Explorer -> {AE805869-2E5C-4ED4-8F7B-F1F7851A4497} -> C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) BHO-x32: Java(tm) Plug-In 2 SSV Helper -> {DBC80044-A445-435b-BC74-9C25C1C588A9} -> C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll [2009-08-25] (Sun Microsystems, Inc.) DPF: HKLM {D27CDB6E-AE6D-11CF-96B8-444553540000} hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab Handler-x32: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation) Handler-x32: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\Program Files (x86)\Windows Live\Messenger\msgrapp.14.0.8064.0206.dll [2009-02-06] (Microsoft Corporation) Handler: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer x64\skypeieplugin.dll [2016-05-25] (Microsoft Corporation) Handler-x32: skypec2c - {91774881-D725-4E58-B298-07617B9B86A8} - C:\Program Files (x86)\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll [2016-05-25] (Microsoft Corporation) Filter: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: deflate - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\system32\urlmon.dll [2009-07-14] (Microsoft Corporation) Filter-x32: gzip - {8f6b0360-b80d-11d0-a9b3-006097942311} - C:\Windows\SysWOW64\urlmon.dll [2009-07-14] (Microsoft Corporation) FireFox: ======== FF ProfilePath: C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default FF SelectedSearchEngine: Bing® FF Homepage: about:home FF Session Restore: -> ist aktiviert. FF Plugin: @adobe.com/FlashPlayer -> C:\Windows\system32\Macromed\Flash\NPSWF64_21_0_0_242.dll [2016-05-14] () FF Plugin: @videolan.org/vlc,version=2.1.5 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN) FF Plugin: @videolan.org/vlc,version=2.2.2 -> C:\Program Files\VideoLAN\VLC\npvlc.dll [2016-01-20] (VideoLAN) FF Plugin-x32: @adobe.com/FlashPlayer -> C:\Windows\SysWOW64\Macromed\Flash\NPSWF32_21_0_0_242.dll [2016-05-14] () FF Plugin-x32: @Microsoft.com/NpCtrl,version=1.0 -> c:\Program Files (x86)\Microsoft Silverlight\2.0.31005.0\npctrl.dll [2008-10-04] ( Microsoft Corporation) FF Plugin-x32: @microsoft.com/WLPG,version=14.0.8064.0206 -> C:\Program Files (x86)\Windows Live\Photo Gallery\NPWLPG.dll [2009-02-06] (Microsoft Corporation) FF Plugin-x32: @tools.google.com/Google Update;version=3 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: @tools.google.com/Google Update;version=9 -> C:\Program Files (x86)\Google\Update\1.3.30.3\npGoogleUpdate3.dll [2016-05-11] (Google Inc.) FF Plugin-x32: Adobe Reader -> C:\Program Files (x86)\Adobe\Acrobat Reader DC\Reader\AIR\nppdf32.dll [2015-09-30] (Adobe Systems Inc.) FF Extension: Classic Theme Restorer - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default\extensions\ClassicThemeRestorer@ArisT2Noia4dev.xpi [2016-05-22] FF Extension: Google Analytics Opt-out Browser Add-on - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default\extensions\{6d96bb5e-1175-4ebf-8ab5-5f56f1c79f65}.xpi [2016-05-23] FF Extension: YouTube ALL HTML5 - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default\Extensions\jid1-qj0w91o64N7Eeg@jetpack.xpi [2016-02-14] FF Extension: Adblock Plus - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default\Extensions\{d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d}.xpi [2016-04-29] FF Extension: YouTube Flash Video Player - C:\Users\Compaq\AppData\Roaming\Mozilla\Firefox\Profiles\j8sjo2ps.default\Extensions\{f3bd3dd2-2888-44c5-91a2-2caeb33fb898}.xpi [2016-05-14] FF Extension: Skype - C:\Program Files (x86)\Mozilla Firefox\browser\extensions\{82AF8DCA-6DE9-405D-BD5E-43525BDAD38A}.xpi [2016-05-25] Chrome: ======= CHR Session Restore: Default -> ist aktiviert. CHR Profile: C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default CHR Extension: (Google Docs) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\aohghmighlieiainnegkcijnfilokake [2015-10-24] CHR Extension: (Adblock Plus) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\cfhdojbkjhnklbpkdaibdccddilifddb [2016-06-15] CHR Extension: (Disable Youtube™ HTML5 Player) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\enmofgaijnbjpblfljopnpdogpldapoc [2016-02-13] CHR Extension: (Flash® Player for YouTube™) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\lajdkhdcndkniopfefocbgbkofflagpm [2016-06-15] CHR Extension: (Skype) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\lifbcibllhkdhoafpjfnlhfpfgnpldfl [2016-06-15] CHR Extension: (Chrome Web Store-Zahlungen) - C:\Users\Compaq\AppData\Local\Google\Chrome\User Data\Default\Extensions\nmmhkkegccagdldgiimedpiccmgmieda [2016-04-03] CHR HKU\S-1-5-21-3732546155-1109480814-344937759-1000\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [dhdgffkkebhmkfjojejmpbldmpobfkfo] - hxxp://clients2.google.com/service/update2/crx CHR HKLM-x32\...\Chrome\Extension: [lifbcibllhkdhoafpjfnlhfpfgnpldfl] - C:\Program Files (x86)\Skype\Toolbars\ChromeExtension\skype_chrome_extension.crx [2016-05-25] ==================== Dienste (Nicht auf der Ausnahmeliste) ======================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 Adobe LM Service; C:\Program Files (x86)\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe [72704 2016-05-07] (Adobe Systems) [Datei ist nicht signiert] R2 AESTFilters; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\AESTSr64.exe [89600 2009-03-02] (Andrea Electronics Corporation) R2 c2cautoupdatesvc; C:\Program Files (x86)\Skype\Toolbars\AutoUpdate\SkypeC2CAutoUpdateSvc.exe [1364096 2016-05-25] (Microsoft Corporation) R2 c2cpnrsvc; C:\Program Files (x86)\Skype\Toolbars\PNRSvc\SkypeC2CPNRSvc.exe [1687680 2016-05-25] (Microsoft Corporation) R2 ezSharedSvc; C:\Windows\SysWOW64\ezsvc7.dll [129584 2009-02-22] (EasyBits Sofware AS) [Datei ist nicht signiert] R2 HP Health Check Service; C:\Program Files (x86)\Hewlett-Packard\HP Health Check\hphc_service.exe [124928 2009-07-09] (Hewlett-Packard) [Datei ist nicht signiert] R2 kss; C:\Program Files (x86)\Kaspersky Lab\Kaspersky Security Scan\kss.exe [1556448 2015-12-15] (AO Kaspersky Lab) R2 LightScribeService; C:\Program Files (x86)\Common Files\LightScribe\LSSrvc.exe [73728 2009-06-17] (Hewlett-Packard Company) [Datei ist nicht signiert] R2 RichVideo; C:\Program Files (x86)\CyberLink\Shared files\RichVideo.exe [247152 2009-01-21] () R2 SDScannerService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDFSSvc.exe [1738168 2014-06-24] (Safer-Networking Ltd.) R2 SDUpdateService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDUpdSvc.exe [2088408 2014-06-27] (Safer-Networking Ltd.) R2 SDWSCService; C:\Program Files (x86)\Spybot - Search & Destroy 2\SDWSCSvc.exe [171928 2014-04-25] (Safer-Networking Ltd.) R2 STacSV; C:\Windows\System32\DriverStore\FileRepository\stwrt64.inf_amd64_neutral_ccf0dd3cb081af84\STacSV64.exe [240128 2009-07-22] (IDT, Inc.) R2 WinDefend; C:\Program Files\Windows Defender\mpsvc.dll [1011712 2009-07-14] (Microsoft Corporation) ===================== Treiber (Nicht auf der Ausnahmeliste) ========================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) S3 ebdrv; C:\Windows\system32\DRIVERS\evbda.sys [3286016 2009-06-10] (Broadcom Corporation) S3 MBAMSwissArmy; C:\Windows\system32\drivers\MBAMSwissArmy.sys [192216 2016-01-05] (Malwarebytes) R3 qkbfiltr; C:\Windows\System32\DRIVERS\qkbfiltr.sys [41984 2006-08-21] (Quanta Computer Inc.) S3 RimUsb; C:\Windows\System32\Drivers\RimUsb_AMD64.sys [27520 2007-05-14] (Research In Motion Limited) U4 eabfiltr; kein ImagePath S3 RtsUIR; system32\DRIVERS\Rts516xIR.sys [X] S3 USBCCID; system32\DRIVERS\RtsUCcid.sys [X] ==================== NetSvcs (Nicht auf der Ausnahmeliste) =================== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird er aus der Registry entfernt. Die Datei wird nicht verschoben solange sie nicht separat aufgelistet wird.) ==================== Ein Monat: Erstellte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-18 16:20 - 2016-06-18 16:20 - 00000000 ____D C:\Users\Compaq\Desktop\FRST-OlderVersion 2016-06-18 16:00 - 2016-06-18 16:00 - 03703360 _____ C:\Users\Compaq\Desktop\AdwCleaner_5.200.exe 2016-06-16 21:01 - 2016-06-18 16:20 - 00020965 _____ C:\Users\Compaq\Desktop\FRST.txt 2016-06-16 21:01 - 2016-06-16 21:02 - 00039759 _____ C:\Users\Compaq\Desktop\Addition.txt 2016-06-16 21:00 - 2016-06-18 16:20 - 00000000 ____D C:\FRST 2016-06-16 20:32 - 2016-06-18 16:20 - 02387456 _____ (Farbar) C:\Users\Compaq\Desktop\FRST64.exe 2016-06-16 20:14 - 2016-06-16 20:14 - 00283325 _____ C:\Users\Compaq\AppData\Local\census.cache 2016-06-16 20:14 - 2016-06-16 20:14 - 00122547 _____ C:\Users\Compaq\AppData\Local\ars.cache 2016-06-16 13:45 - 2016-06-16 13:45 - 02405664 _____ (Trend Micro Inc.) C:\Users\Compaq\Downloads\HousecallLauncher64.exe 2016-06-16 13:45 - 2016-06-16 13:45 - 00000036 _____ C:\Users\Compaq\AppData\Local\housecall.guid.cache 2016-06-16 13:21 - 2016-06-16 13:21 - 00000763 _____ C:\Users\Compaq\Desktop\JRT 1.txt 2016-06-16 13:20 - 2016-06-16 13:20 - 00000763 _____ C:\Users\Compaq\Desktop\JRT.txt 2016-06-16 13:08 - 2016-06-16 13:08 - 00002500 _____ C:\Users\Compaq\Desktop\ereignisprotokoll.txt 2016-06-16 11:10 - 2016-06-16 11:10 - 00153247 _____ C:\wubildr 2016-06-16 11:10 - 2016-06-16 11:10 - 00008192 _____ C:\wubildr.mbr 2016-06-16 11:07 - 2016-06-16 11:07 - 00000000 ____D C:\ubuntu 2016-06-15 18:54 - 2016-06-15 18:54 - 02870984 _____ (ESET) C:\Users\Compaq\Downloads\esetsmartinstaller_deu (1).exe 2016-06-15 18:17 - 2016-06-16 13:21 - 00350994 _____ C:\Windows\ntbtlog.txt 2016-06-15 17:47 - 2016-06-15 17:47 - 00000000 ____D C:\Users\Compaq\Downloads\memtest86+-5.01 2016-06-15 17:46 - 2016-06-15 17:46 - 00055897 _____ C:\Users\Compaq\Downloads\memtest86+-5.01.zip 2016-06-15 17:39 - 2016-06-15 17:39 - 00001155 _____ C:\Users\Public\Desktop\CDBurnerXP.lnk 2016-06-15 17:39 - 2016-06-15 17:39 - 00001105 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\CDBurnerXP.lnk 2016-06-15 17:39 - 2016-06-15 17:39 - 00000000 ____D C:\Users\Compaq\AppData\Roaming\Canneverbe Limited 2016-06-15 17:39 - 2016-06-15 17:39 - 00000000 ____D C:\ProgramData\Canneverbe Limited 2016-06-15 17:39 - 2016-06-15 17:39 - 00000000 ____D C:\Program Files (x86)\CDBurnerXP 2016-06-15 17:38 - 2016-06-15 17:38 - 05383336 _____ (Canneverbe Limited ) C:\Users\Compaq\Downloads\cdbxp_setup_4.5.7.6139_minimal.exe 2016-06-15 17:31 - 2016-06-15 17:31 - 00000000 ____D C:\Users\Compaq\Downloads\memtest86+-5.01.iso 2016-06-15 17:30 - 2016-06-15 17:30 - 00059435 _____ C:\Users\Compaq\Downloads\memtest86+-5.01.iso.zip 2016-06-15 15:41 - 2016-06-15 15:41 - 02870984 _____ (ESET) C:\Users\Compaq\Downloads\esetsmartinstaller_deu.exe 2016-06-15 15:41 - 2016-06-15 15:41 - 00000000 ____D C:\Program Files (x86)\ESET 2016-06-02 12:11 - 2016-06-02 12:11 - 00000367 _____ C:\Users\Compaq\Desktop\Systemsteuerung - Verknüpfung.lnk ==================== Ein Monat: Geänderte Dateien und Ordner ======== (Wenn ein Eintrag in die Fixlist aufgenommen wird, wird die Datei/der Ordner verschoben.) 2016-06-18 16:21 - 2015-01-11 11:22 - 00000000 ____D C:\Users\Compaq\AppData\Roaming\Skype 2016-06-18 16:21 - 2015-01-02 23:44 - 00001110 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineUA.job 2016-06-18 16:15 - 2015-01-02 17:16 - 00000184 _____ C:\ProgramData\HPWALog.txt 2016-06-18 16:15 - 2015-01-02 16:34 - 00000726 _____ C:\ProgramData\hpqp.ini 2016-06-18 16:14 - 2015-01-02 23:44 - 00001106 _____ C:\Windows\Tasks\GoogleUpdateTaskMachineCore.job 2016-06-18 16:14 - 2009-07-14 07:08 - 00000006 ____H C:\Windows\Tasks\SA.DAT 2016-06-18 16:03 - 2015-12-26 21:17 - 00000000 ____D C:\AdwCleaner 2016-06-18 15:58 - 2016-04-25 16:48 - 00000000 ____D C:\Program Files (x86)\Driver Identifier 2016-06-18 15:58 - 2009-07-14 06:45 - 00023024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-1.C7483456-A289-439d-8115-601632D005A0 2016-06-18 15:58 - 2009-07-14 06:45 - 00023024 ____H C:\Windows\system32\7B296FB0-376B-497e-B012-9C450E1B7327-5P-0.C7483456-A289-439d-8115-601632D005A0 2016-06-16 22:25 - 2015-06-04 08:37 - 00000884 _____ C:\Windows\Tasks\Adobe Flash Player Updater.job 2016-06-16 13:19 - 2015-10-07 10:49 - 00000000 ____D C:\ProgramData\Lavasoft 2016-06-16 13:19 - 2015-10-07 10:49 - 00000000 ____D C:\Program Files (x86)\Lavasoft 2016-06-15 16:56 - 2015-01-02 23:45 - 00002187 _____ C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Google Chrome.lnk 2016-06-15 15:42 - 2015-01-02 18:41 - 00000000 ____D C:\Users\Compaq\AppData\Roaming\HpUpdate 2016-06-14 00:47 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\registration 2016-06-13 14:51 - 2009-07-14 05:20 - 00000000 ____D C:\Windows\inf 2016-06-13 14:49 - 2015-01-02 17:10 - 00000000 ____D C:\Users\Compaq 2016-06-02 17:32 - 2009-08-26 02:30 - 00643866 _____ C:\Windows\system32\perfh007.dat 2016-06-02 17:32 - 2009-08-26 02:30 - 00126394 _____ C:\Windows\system32\perfc007.dat 2016-06-02 17:32 - 2009-07-14 07:13 - 01472002 _____ C:\Windows\system32\PerfStringBackup.INI 2016-06-02 09:17 - 2015-01-10 23:49 - 00000000 ____D C:\Users\Compaq\AppData\Local\QuickPlay 2016-05-29 14:32 - 2016-04-25 15:47 - 00000000 ____D C:\Users\Compaq\AppData\Local\ElevatedDiagnostics 2016-05-28 11:09 - 2015-01-15 22:15 - 00000000 ___RD C:\Program Files (x86)\Skype 2016-05-25 22:43 - 2016-05-18 02:05 - 00000000 ____D C:\Program Files (x86)\Mozilla Firefox 2016-05-25 22:43 - 2015-01-10 23:23 - 00000000 ____D C:\Program Files (x86)\Mozilla Maintenance Service ==================== Dateien im Wurzelverzeichnis einiger Verzeichnisse ======= 2016-06-16 20:14 - 2016-06-16 20:14 - 0122547 _____ () C:\Users\Compaq\AppData\Local\ars.cache 2015-01-02 17:16 - 2015-01-02 17:16 - 0000000 _____ () C:\Users\Compaq\AppData\Local\AtStart.txt 2016-06-16 20:14 - 2016-06-16 20:14 - 0283325 _____ () C:\Users\Compaq\AppData\Local\census.cache 2015-01-02 17:16 - 2015-01-02 17:16 - 0000000 _____ () C:\Users\Compaq\AppData\Local\DSwitch.txt 2016-06-16 13:45 - 2016-06-16 13:45 - 0000036 _____ () C:\Users\Compaq\AppData\Local\housecall.guid.cache 2015-01-02 17:16 - 2015-01-02 17:16 - 0000000 _____ () C:\Users\Compaq\AppData\Local\QSwitch.txt 2016-04-22 14:10 - 2016-04-22 14:10 - 0007621 _____ () C:\Users\Compaq\AppData\Local\Resmon.ResmonCfg 2015-01-02 16:34 - 2016-06-18 16:15 - 0000726 _____ () C:\ProgramData\hpqp.ini 2015-01-10 23:49 - 2015-11-01 10:23 - 0000021 _____ () C:\ProgramData\hpqp.txt 2015-01-02 17:16 - 2016-06-18 16:15 - 0000184 _____ () C:\ProgramData\HPWALog.txt 2015-01-02 16:36 - 2015-01-02 16:36 - 0000032 _____ () C:\ProgramData\{051B9612-4D82-42AC-8C63-CD2DCEDC1CB3}.log 2009-08-25 18:39 - 2009-08-25 18:40 - 0000109 _____ () C:\ProgramData\{1FBF6C24-C1FD-4101-A42B-0C564F9E8E79}.log 2015-01-02 16:35 - 2015-01-02 16:35 - 0000032 _____ () C:\ProgramData\{23F3DA62-2D9E-4A69-B8D5-BE8E9E148092}.log 2009-08-25 18:34 - 2009-08-25 18:35 - 0000105 _____ () C:\ProgramData\{40BF1E83-20EB-11D8-97C5-0009C5020658}.log 2015-01-02 16:35 - 2015-01-02 16:35 - 0000032 _____ () C:\ProgramData\{4FC670EB-5F02-4B07-90DB-022B86BFEFD0}.log 2015-01-02 16:36 - 2015-01-02 16:36 - 0000032 _____ () C:\ProgramData\{9867824A-C86D-4A83-8F3C-E7A86BE0AFD3}.log 2009-08-25 18:33 - 2009-08-25 18:33 - 0000107 _____ () C:\ProgramData\{C59C179C-668D-49A9-B6EA-0121CCFC1243}.log 2009-08-25 18:35 - 2009-08-25 18:39 - 0000110 _____ () C:\ProgramData\{CB099890-1D5F-11D5-9EA9-0050BAE317E1}.log 2015-01-02 16:36 - 2015-01-02 16:36 - 0000105 _____ () C:\ProgramData\{d36dd326-7280-11d8-97c8-000129760cbe}.log Einige Dateien in TEMP: ==================== C:\Users\Compaq\AppData\Local\Temp\libeay32.dll C:\Users\Compaq\AppData\Local\Temp\msvcr120.dll C:\Users\Compaq\AppData\Local\Temp\pyl2DD3.tmp.exe C:\Users\Compaq\AppData\Local\Temp\pylB115.tmp.exe C:\Users\Compaq\AppData\Local\Temp\sqlite3.dll ==================== Bamital & volsnap ================= (Es ist kein automatischer Fix für Dateien vorhanden, die an der Verifikation gescheitert sind.) C:\Windows\system32\winlogon.exe => Datei ist digital signiert C:\Windows\system32\wininit.exe => Datei ist digital signiert C:\Windows\SysWOW64\wininit.exe => Datei ist digital signiert C:\Windows\explorer.exe => Datei ist digital signiert C:\Windows\SysWOW64\explorer.exe => Datei ist digital signiert C:\Windows\system32\svchost.exe => Datei ist digital signiert C:\Windows\SysWOW64\svchost.exe => Datei ist digital signiert C:\Windows\system32\services.exe => Datei ist digital signiert C:\Windows\system32\User32.dll => Datei ist digital signiert C:\Windows\SysWOW64\User32.dll => Datei ist digital signiert C:\Windows\system32\userinit.exe => Datei ist digital signiert C:\Windows\SysWOW64\userinit.exe => Datei ist digital signiert C:\Windows\system32\rpcss.dll => Datei ist digital signiert C:\Windows\system32\dnsapi.dll => Datei ist digital signiert C:\Windows\SysWOW64\dnsapi.dll => Datei ist digital signiert C:\Windows\system32\Drivers\volsnap.sys => Datei ist digital signiert LastRegBack: 2016-05-29 14:25 ==================== Ende von FRST.txt ============================ was sagen dir die logs? bin im standby..... ;-) |
18.06.2016, 16:18 | #8 |
/// Malwareteam | Win32/UniBlue.F und Win32/MacigBit.A gefunden Hi, die Logs schauen eigentlich nicht schlimm aus. ESET, eventuell noch ein manueller Fix, dann sollten wir durch sein Schritt # 1: ESET ESET Online Scanner
Schritt # 2: Frage Gibts noch Probleme? Schritt # 3: Bitte Posten
|
19.06.2016, 10:34 | #9 |
| Win32/UniBlue.F und Win32/MacigBit.A gefundenCode:
ATTFilter ESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=38eeb592f144064587bf29f1215c7b1e # end=init # utc_time=2016-06-15 01:41:29 # local_time=2016-06-15 03:41:29 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7600 NT Update Init Update Download Update Finalize Updated modules version: 29804 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=38eeb592f144064587bf29f1215c7b1e # end=updated # utc_time=2016-06-15 01:44:07 # local_time=2016-06-15 03:44:07 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7600 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=38eeb592f144064587bf29f1215c7b1e # engine=29804 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2016-06-15 03:13:48 # local_time=2016-06-15 05:13:48 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7600 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 45076315 217633478 0 0 # scanned=312715 # found=7 # cleaned=7 # scan_time=5380 sh=5EE5BB3F57FDF9DAED61ECBD6AA59D9FA713CC88 ft=1 fh=cb40d758a54528d5 vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Compaq\Downloads\driverscanner.exe" sh=C1E679FD25F1F915B29412D67C508559CA272B88 ft=1 fh=23c36a9c619d2afc vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Compaq\Downloads\Everest Home Edition - CHIP-Installer.exe" sh=A97A3E86B73D539BC195B7D4D5F283C6C6B64D57 ft=1 fh=c32e78c2c85602f2 vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Compaq\Downloads\OpenOffice - CHIP-Installer.exe" sh=33C7968C78A9805557667549B75682B1478B366A ft=1 fh=77039ba853adb41f vn="Variante von Win32/UniBlue.F evtl. unerwünschte Anwendung (gelöscht)" ac=C fn="C:\Users\Compaq\Downloads\pcmechanicpm.exe" sh=CA6FB6484BC5156706B7B0D15BC94B26C06295D7 ft=1 fh=f1bc581d3bb89bfc vn="Variante von Win32/Magicbit.A evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Compaq\Downloads\SaveFromNetHelper-Web-5947ff8d1f-[312].exe" sh=E5C6EDFBE660906C6240EA73C99A2BB213ECFAD1 ft=1 fh=7dc635655efa56fa vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Compaq\Downloads\SpyBot Search Destroy - CHIP-Installer.exe" sh=93DEB2D7B2A0D8EDCFE11376524BDD7A50E36FD4 ft=1 fh=9626e4587931682b vn="Variante von Win32/DownloadSponsor.C evtl. unerwünschte Anwendung (Gesäubert durch Löschen)" ac=C fn="C:\Users\Compaq\Downloads\VLC media player 64 Bit - CHIP-Installer.exe" ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internet# product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=38eeb592f144064587bf29f1215c7b1e # end=init # utc_time=2016-06-15 04:54:55 # local_time=2016-06-15 06:54:55 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7600 NT Update Init Update Download Update Finalize Updated modules version: 29806 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=38eeb592f144064587bf29f1215c7b1e # end=updated # utc_time=2016-06-15 04:56:01 # local_time=2016-06-15 06:56:01 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7600 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=38eeb592f144064587bf29f1215c7b1e # engine=29806 # end=finished # remove_checked=true # archives_checked=true # unwanted_checked=true # unsafe_checked=true # antistealth_checked=true # utc_time=2016-06-15 06:19:15 # local_time=2016-06-15 08:19:15 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7600 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 45087442 217644605 0 0 # scanned=311740 # found=0 # cleaned=0 # scan_time=4993 ESETSmartInstaller@High as downloader log: Can not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: Can not open internetCan not open internetESETSmartInstaller@High as downloader log: all ok # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=38eeb592f144064587bf29f1215c7b1e # end=init # utc_time=2016-06-18 04:24:01 # local_time=2016-06-18 06:24:01 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7600 NT Update Init Update Download Update Finalize Updated modules version: 29838 # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # EOSSerial=38eeb592f144064587bf29f1215c7b1e # end=updated # utc_time=2016-06-18 04:25:39 # local_time=2016-06-18 06:25:39 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # osver=6.1.7600 NT # product=EOS # version=8 # OnlineScannerApp.exe=1.0.0.1 # OnlineScanner.ocx=1.0.0.7777 # api_version=3.1.1 # EOSSerial=38eeb592f144064587bf29f1215c7b1e # engine=29838 # end=finished # remove_checked=false # archives_checked=true # unwanted_checked=true # unsafe_checked=false # antistealth_checked=true # utc_time=2016-06-18 05:53:37 # local_time=2016-06-18 07:53:37 (+0100, Mitteleuropäische Sommerzeit) # country="Germany" # lang=1031 # osver=6.1.7600 NT # compatibility_mode_1='' # compatibility_mode=5893 16776573 100 94 45348704 217902267 0 0 # scanned=312432 # found=0 # cleaned=0 # scan_time=5277 also, wenn der Rechner nun gänzlich von Viren befreit ist (juhuuu! Vielen, vielen, vielen Dank!) - wieso friert der Cursor dann trotzdem noch ein und - wieso taucht das 6666666666666..... problem immer noch auf? Kannst du mich an ein Forum/irgendwen verweisen wo ich nochmal fragen könnte? Es sei denn, dir ist das schon mal untergekommen und du hast ne Ahnung was es sein könnte? einfach nur komisch... mit ner externen Maus hab ich kein Problem, aber es ist nun mal ein schlepptop und da hab ich nicht immer ne Maus dabei.... - oder hat Windows ne Macke? Anything? ok, jetzt kommt gar kein sound mehr aus meinem rechner.... läßt sich in der systemsteuerung nicht mehr einschalten. treiber angeblich auf optimalem stand..... 'nerv' was will der rechner jetzt wieder? |
20.06.2016, 16:43 | #10 | |
/// Malwareteam | Win32/UniBlue.F und Win32/MacigBit.A gefunden Hi, also auf dem Rechner seh ich keine Malware mehr. Schau doch mal, ob die Probleme alle auch mit einer Linux-LiveCD auftauchen. Wenn ja, dann hat die Hardware ein Problem. Zitat:
|
Themen zu Win32/UniBlue.F und Win32/MacigBit.A gefunden |
anderes, befall, cursor, datei, eset, festplatte, gelaufen, home, kaspersky, keygen, maus, nichts, online, platte, plötzlich, rechner, retten, scan, scanner, spybot, total, touchpad, voll, win, öffnen |